Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Digital Editions e Adobe Connect

adobe  adobe connect  adobe digital editions   mercoledì, 9 gennaio 2019

L’8 gennaio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows, macOS, iOS e Android e per Adobe Connect su tutte le piattaforme supportate. Questi aggiornamenti risolvono due vulnerabilità di gravità elevata che potrebbero consentire ad un attaccante di accedere ad informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) in Adobe Digital Editions versione 4.5.9 e precedenti che può causare la divulgazione di informazioni (CVE-2018-12817).
  • [Importante] Una vulnerabilità di tipo session token exposure in Adobe Connect versione 9.8.1 e precedenti che può consentire l’esposizione dei privilegi concessi a una sessione (CVE-2018-19718).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-04 e APSB19-05 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.10.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 10.1.

Adobe ha altresì rilasciato un aggiornamento per Flash Player che risolve problemi di funzionalità e prestazioni e non include fix di sicurezza. Si raccomanda in ogni caso di consultare il bollettino di sicurezza di Adobe APSB19-01 e di aggiornare Flash Player alla versione 32.0.0.114.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono una vulnerabilità critica che potrebbe consentire l'esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

22 febbraio 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano una vulnerabilità critica che potrebbe consentire ad un attaccante di accedere ad informazioni potenzialmente sensibili.Leggi tutto